Ocena:
Książka „Digital Forensics with Kali Linux” jest chwalona jako kompleksowe źródło wiedzy dla profesjonalistów zajmujących się kryminalistyką cyfrową, zarówno początkujących, jak i doświadczonych. Zawiera praktyczne przykłady, samouczki krok po kroku i koncentruje się na krytycznych obszarach, takich jak kryminalistyka sieci i pamięci. Niektórzy użytkownicy stwierdzili jednak, że treści brakuje głębi w odniesieniu do kryminalistyki, uważając, że zbytnio koncentruje się na podstawowych tematach komputerowych.
Zalety:⬤ Kompleksowy przewodnik z praktycznymi przykładami i rzeczywistymi studiami przypadków.
⬤ Skupienie się na krytycznych obszarach, takich jak analiza sieci i pamięci.
⬤ Przejrzysty i zwięzły styl pisania sprawia, że złożone koncepcje są przystępne.
⬤ Świetna organizacja treści z logicznym podziałem na rozdziały.
⬤ Nadaje się zarówno dla nowicjuszy, jak i profesjonalistów, zwłaszcza tych, którzy chcą zintegrować Kali Linux ze swoją pracą.
⬤ Obejmuje zarówno podstawowe zasady kryminalistyki cyfrowej, jak i praktyczne zastosowania.
⬤ Niektórzy użytkownicy uważali, że zbytnio koncentruje się na podstawowych narzędziach komputerowych i związanych z systemem Windows.
⬤ Krytyka dotycząca braku dogłębnej dyskusji na tematy związane z kryminalistyką.
⬤ Niektórzy czytelnicy uznali ją za mało wartościową w porównaniu do innych zasobów kryminalistycznych.
(na podstawie 9 opinii czytelników)
Digital Forensics with Kali Linux - Third Edition: Enhance your investigation skills by performing network and memory forensics with Kali Linux 2022.x
Poznaj różne metodologie i ramy kryminalistyki cyfrowej oraz skutecznie zarządzaj incydentami cybernetycznymi
Zakup książki drukowanej lub Kindle zawiera bezpłatny eBook PDF
Kluczowe cechy:
⬤ Uzyskaj wgląd w narzędzia czerwonego, niebieskiego i fioletowego zespołu i zrozum ich związek z kryminalistyką cyfrową.
⬤ Przeprowadzenie dochodzenia DFIR i zapoznanie się z Autopsy 4.
⬤ Poznaj narzędzia do wykrywania sieci i kryminalistyki, takie jak Nmap, Wireshark, Xplico i Shodan.
Opis książki:
Kali Linux to dystrybucja oparta na systemie Linux, która jest szeroko stosowana do testów penetracyjnych i kryminalistyki cyfrowej. To trzecie wydanie zostało zaktualizowane o rzeczywiste przykłady i szczegółowe laboratoria, które pomogą ci przenieść swoje umiejętności śledcze na wyższy poziom przy użyciu potężnych narzędzi.
To nowe wydanie pomoże ci odkryć nowoczesne techniki analizy, ekstrakcji i raportowania przy użyciu zaawansowanych narzędzi, takich jak FTK Imager, Hex Editor i Axiom. Obejmie podstawy i zaawansowane obszary cyfrowej kryminalistyki w świecie nowoczesnej kryminalistyki, zagłębiając się w domenę systemów operacyjnych. Przechodząc przez kolejne rozdziały, poznasz różne formaty przechowywania plików, w tym tajne skrytki niewidoczne dla użytkownika końcowego, a nawet systemu operacyjnego. Dowiesz się także, jak zainstalować emulator Windows, Autopsy 4 w Kali oraz jak używać Nmap i NetDiscover do znajdowania typów urządzeń i hostów w sieci, a także tworzenia obrazów kryminalistycznych danych i utrzymywania integralności za pomocą narzędzi haszujących. Na koniec omówione zostaną zaawansowane tematy, takie jak autopsje i pozyskiwanie danych dochodzeniowych z sieci, pamięci i systemów operacyjnych.
Pod koniec tej książki o kryminalistyce cyfrowej zdobędziesz praktyczne doświadczenie we wdrażaniu wszystkich filarów kryminalistyki cyfrowej: pozyskiwania, ekstrakcji, analizy i prezentacji - a wszystko to przy użyciu najnowocześniejszych narzędzi Kali Linux.
Czego się nauczysz:
⬤ Instalować Kali Linux na Raspberry Pi 4 i różnych innych platformach.
⬤ Uruchamianie aplikacji Windows w Kali Linux przy użyciu emulatora Windows jako Wine.
⬤ Rozpoznać znaczenie pamięci RAM, systemów plików, danych i pamięci podręcznej w DFIR.
⬤ Odzyskiwanie plików, rzeźbienie danych i ekstrakcja przy użyciu Magic Rescue.
⬤ Zapoznanie się z najnowszym frameworkiem Volatility 3 i analiza zrzutu pamięci.
⬤ Poznaj różne typy oprogramowania ransomware i odkryj artefakty do badania DFIR.
⬤ Przeprowadzenie pełnej zautomatyzowanej analizy DFIR za pomocą Autopsy 4.
⬤ Zapoznanie się z narzędziami do analizy kryminalistycznej sieci (NFAT).
Dla kogo jest ta książka:
Ta książka jest przeznaczona dla studentów, analityków kryminalistycznych, śledczych zajmujących się kryminalistyką cyfrową i reagujących na incydenty, analityków i administratorów bezpieczeństwa, testerów penetracyjnych lub wszystkich zainteresowanych zwiększeniem swoich umiejętności kryminalistycznych przy użyciu najnowszej wersji Kali Linux wraz z potężnymi narzędziami do automatycznej analizy. Podstawowa wiedza na temat systemów operacyjnych, komponentów komputerowych i procesów instalacji pomoże lepiej zrozumieć omawiane koncepcje.
